Recherchez dans la Communauté
Nicolas_M
Community Manager
Community Manager
1093 Visites

Le saviez-vous ? Presque 74% des internautes utilisent une combinaison identique identifiant/mot de passe.

La multiplication des sites & services requérant un mot de passe ne facilite pas la mémorisation de ceux-ci.

Nous ne le répèterons jamais assez, privilégiez un mot de passe dit "fort", activez, quand cela est possible la double authentification, et les mesures autres telles que Mobile Connect (par exemple).

 

Chaque jour, cette mécanique cérébrale est une sacrée gymnastique et elle n'est pas toujours aisée. 

 

Les gestionnaires de mot de passe

 

 

Comment cela fonctionne-t-il ?


Les gestionnaires de mot de passe les stockent derrière un seul et unique mot de passe "maître" ou “principal”. Ils existent sous forme d’extension de navigateur, d’application pour ordinateur de bureau ou d’applications mobiles.

 

Au premier lancement, la plupart d’entre eux iront importer les mots de passe en mémoire dans votre navigateur ou bien vous les saisirez à la main en fonction des sites que vous visiterez alors. Ils seront gardés en mémoire. Très pratique, quand vous vous rendrez sur un site qui n’est pas reconnu par l’application, elle générera un mot de passe “fort” automatiquement et le gardera en mémoire. Bien évidemment, tout ceci n’est pas gravé dans le marbre, vous pouvez le changer par la suite. 

 

 

Donner mes mots de passe à un tiers ?

 

On parle sécurité et il est évident que la question puisse alors se poser. Dois-je faire confiance à une entreprise privée pour stocker et disposer de toutes ces informations cruciales pour l’accès à mes données privées. Le risque zéro n’existe pas, surtout en termes de sécurité informatique. Les informations sont chiffrées et certains gestionnaires ont été approuvés par l’ANSSI (Agence nationale de sécurité des systèmes d’information)

 

 

Gratuits, payants, budget et utilisations.


Le premier conseil est bien sûr, lorsque cela est possible, d’activer la double authentification. Le principe d’avoir à valider via un code ou sur une application voir par SMS la connexion.
Les fonctionnalités présentes dans les versions gratuites sont souvent amputées de celles dites “premium” (changement de mot de passe automatique, sauvegarde dans le cloud etc.)

 

Voici donc une liste non exhaustive des principaux gestionnaires de mot de passe: 

 

Gratuits: 

Bitwarden : Libre et open source, il se synchronise facilement un peu partout. Les données sont chiffrées de bout en bout (seul vous connaîtrez le contenu de ce que vous lui donnez). Il dispose d’un “coffre-fort”.

 

Keepass (approuvé par l’ANSSI): Open source également, pas de synchronisation. Destiné à un public plutôt averti et technophile. Les applications ne sont pas proposées par Keepass même, mais créées dans le respect de la philosophie “Open Source”.

 

Payants:
1Password
Considéré comme l’un des plus simples, il pourra convenir même aux néophytes.
Synchronisation entre tous les appareils, grande disponibilité d’extensions / applications sur différentes plateformes du PC à iOS en passant par Android. Il s’intègre très bien dans les environnements Apple dans lequel il a fait ses armes.
Les applications sont propriétaires. 

A partir d’un peu plus de 3€ par mois.

 

Dashlane
Le concurrent le plus sérieux à 1Password, il offrira peu ou prou les mêmes services. Il offre des fonctionnalités supplémentaires telles qu’un VPN, surveillance de l’utilisation de vos adresses mails sur des sites peu recommandables etc. Disponible également pour un peu plus de 3€ par mois.


Intégrés

Trousseau APPLE
Il permet, sur tous les équipements de la marque à la pomme de stocker vos mots de passe et informations de compte. Il est intégré “nativement” au sein de l’écosystème et y reste exclusif.

 

Google Chrome

Accessible sur tous les équipements pouvant accueillir le navigateur du géant mondial du moteur de recherche et de la publicité. Il intègre depuis peu une fonctionnalité qui vous averti lorsqu’un mot de passe aurait été compromis, ou quand il est ré-utilisé.

 

Ces outils sont là pour vous aider, et il ne faut pas oublier que la meilleure mesure anti intrusion, c’est votre bon sens.

Commentaires
Daniel35
#TopMembre
#TopMembre

Bonjour @Nicolas_M 

 

Ces rappels concernant les mots de passe et la sécurité sont bienvenus.

Cependant je trouve que la préconisation :"activez, quand cela est possible la double authentification, et les mesures autres telles que Mobile connect" flirte avec un brin de provocation de la part d'Orange...!

En effet:

- Orange ne propose toujours pas la double authentification pour l'accès aux comptes. Et pourtant il parait qu'on est au vingt et unième siècle.!

- Mobile connect, parlons-en:

  • cet outil ne protège en rien l'accès aux comptes: accès au compte toujours possible par mot de passe
  • cette appli, supposée avertir le client qu'un accès aux comptes par mot de passe par autrui (ou par soi) a été effectué, ne le fait pas si accès au compte via un client de messagerie... ou même via l'appli Mail orange sur smartphone: un comble.

Cet outil ne sert donc quasiment à rien en terme de sécurité.

"quasiment" car son seul point positif est que le mot de passe du compte sous Mobile connect ne peut être changé sans validation par Mobile connect.

 

Quand Orange va-t-il enfin se décider de mettre à disposition des clients de vrais outils de sécurisation, et en particulier pour l'accès au compte principal qui permet l'accès à l'espace client avec tous les risques que cela comporte.?

 

Cordialement

.

black-ice
#TopMembre
#TopMembre

bonjour @Nicolas_M 

@Daniel35 

de mon coté outre mobile connect , je passe par keeper pour la gestion des mots de passe

il y a egalement microsoft authenticator qui fait gestionnaire de mot de passe avec double authentification

pour certains sites comme les comptes microsoft  je passe par les clés dite fido2 

pendant longtemps j'ai été refractaire aux gestionnaire de mot de passe

a ce sujet je suis tombésur cet article 

cdt

 

0 Top
JuanLucas38
#TopMembre
#TopMembre

Bonjour @Nicolas_M 

 

@black-ice   @Daniel35 

 

Avec un peu de retard ......

 

Le bien fondé de cet article n'est plus a démontrer.

Il est vrai que c'est contraignant de ne pas mettre le même mot de passe de partout mais la conjoncture fait que c'est devenu obligatoire.

Pour ma part j'utilise Keepass depuis pas mal de temps.

Il a l'avantage d'être disponible sous Windows et Android donc j'y ai toujours accès ou que je me trouve.

Le seul souci est qu'il n'est pas synchronisé mais en passant par un Cloud (Nextcloud pour ma part) on s'affranchi de cet obstacle.

C'est lui qui génère mes mots de passe, je n'en connais aucun par cœur donc même sous la torture je serais incapable de donner un de mes mot de passe. 

 

0 Top
black-ice
#TopMembre
#TopMembre

bonjour @JuanLucas38 

@Daniel35 @Nicolas_M 

outre les differents systèmes il y a microsoft authenticator 

double authentification, gestionnaire de mot de passe avec protection biometrique

ce dernier rejoint les autres

a noter que certains systèmes proposent egalement d'enregistrer les informations bancaires voire informations sensibles

questions navigateurs que ce soit chrome ou edge ces derniers peuvent verifier les mots de passe si ces derniers ne sont pas compromis

a noter que certains gestionnaires de mot de passe comme keeper peuvent egalement avoir la double authentification  (non activé par defaut )

pour certains sites , je n'ai plus de mot de passe enregistrés mais une clé biometrique dont je tape un code a 4 chiffres et le tour est joué  et justement a ce sujet

https://www.futura-sciences.com/tech/actualites/cybersecurite-microsoft-annonce-fin-mots-passe-93607...

cdt

0 Top
Daniel35
#TopMembre
#TopMembre

Bonjour

 

Mettre ses mots de passe dans un gestionnaire style Fort Knox est très bien.
Mais il est illusoire de penser qu'avoir des mots de passe différents sur les sites améliore la sécurité si l'adresse qui sert de login et de contact ne dispose pas de l'authentification à 2 facteurs.
En cas de piratage du mot de passe d'une telle adresse login par accident ou via un Phishing bien ficelé (les Phishings bourrés de fautes d'orthographe c'est terminé), et bien: piratage en chaîne, via la procédure de mot de passe oublié, sur les sites qui enverront le code de récupération à l'adresse piratée en question.

Et donc AMHA une adresse login @orange est à éviter.!

 

Et il faut activer aussi l'authentification à 2 facteurs sur tous les sites qui le proposent comme PayPal, Facebook, gmail...etc C'est ça qui devenu "obligatoire". Et Orange est à la ramasse hélas.

On peut aussi utiliser une clé sécurisée pour le contrôle d'accès comme le fait @black-ice  pour les sites qui proposent cette option.

.

black-ice
#TopMembre
#TopMembre

bonjour @Daniel35 

@Nicolas_M @JuanLucas38 

 

lorsque je veux me connecter a mon compte en image

 

Capture d’écran 2021-11-14 140108.png

je rentre le code ou emploie la clé de securité mais auparavant sur le compte les réglages sont effectués

 

Capture d’écran 2021-11-14 140256.jpg

 

je passe plus par les clés de securité de type fido2 ,il faudrait qu'orange suive le meme topo et il y aurait moins de problèmes de piratage et autres

cdt

 

JuanLucas38
#TopMembre
#TopMembre

Salut @black-ice 

 

@Daniel35 

 

Je ne connaissais pas Authentificator sous cet angle.

Il est obligatoire pour toute connexion VPN ou autre pour le boulot donc je m'en sers tous les jours mais pas du coté mots de passe.

Je vais l'essayer et peut être l'adopter !!!!.

 

Pour la double authentification c'est en fonctionnement de partout ou s'est proposé par compte ne pas oublier le téléphone sinon 

 

0 Top
black-ice
#TopMembre
#TopMembre

bonjour @JuanLucas38 

@Nicolas_M @Daniel35 

c'est recent  tu as egalement paiement et adresse

pour la double authentification tu peux passer soit par une autre adresse mail soit par une clé de sécurité renseigné auparavant

cdt

 

 

0 Top

Des TopMembres pour vous aider

Ces membres, clients passionnés et utilisateurs de produits et services Orange vous apportent leurs conseils dans tous les domaines.

Meilleurs auteurs de solution
Découvrir les TopMembres

Déjà 666488 membres inscrits 🧡

2545 personnes actuellement en ligne

Tous les membres en ligne